Dort sollte man mehre “gefaellt mir” sachen druecken und verschiedene Firmen auftauchten somit sollte man sich die Kostenlosen Credits verdienen, nun meldet sich die Firma “my GbR Grates & Grates” bei uns da ihre Domain lederspektakulum.de dort missbraucht wurde ohne das wissen der Firma, auch hatte uns die Firma erklaert das sie auf keinsterweise dort mit solcher Abzocke etwas zu tuen hat oder haben moechte und nun Rechtlich gegen die Betreiber dieser Fake Seite vorgehen moechte.
Es ist aber erstaunlich das Facebook auf das mehrfache Schreiben der Firma immer noch nicht Reagiert hat weder in Aktion noch schriftlich, das ist ehrlich gesagt ein Armutszeugnis fuer Facebook, das Firmen oder Personen bei solchen Fake Missbrauch hilflos ausgeliefert sind.
Daher moechten wir auch die Gelegenheit nutzten und darauf aufmerksam machen das die Firma mit dieser Abzocke nicht in Verbindung steht und eben so nur ein opfer ist und hier hunderte von Fans loeschen muss die durch diese Credits abzocke dort gelandet sind, eben so muessen nun mehre Emails und anfragen fuer die Credetis Gutscheine beantwortet werden die die Firma ja in Wirklichkeit gar nicht vergibt.
Hier muss Facebook schnellst moeglich nachbessern und sich etwas einfallen lassen damit nicht in der naechsten Zeit weitere Firmen oder Personen fuer irgend welche Fakes missbraucht werden.
Hinter der 50 EUR McDOnalds Geschenkkarte verbirgt sich ein Gewinnspiel inkl. einer Abofalle. Immer wieder kommt es auf Facebook zu dubiosen Gutscheinen – oder wie in diesem Falle zu Geschenkkarten, von großen namhaften Unternehmen! Dies ist auch der Grund warum so viele Nutzer Opfer von solchen Attacken werden. Die Nutzer sind der Meinung, dass dieses Unternehmen 50 EUR- als Geschenkkarte verschenkt und klicken auf dieses Postings. Nach dem man “Teilen” und “Kommentieren” MUSSTE wird man auf eine Gewinnspielseite weitergeleitet und hier kann es sein dass Nutzer in die Abofalle tappen! Wie das Posting aussieht haben wir in diesem Artikel beschrieben!
So kann ein Posting aussehen: (Optik ist bei allen gleich allerdings gibt es mehrere Domänen davon)
So sieht die Seite, welche sich hinter dem Link versteckt!
Eine Facebook-Nutzerin hat uns auf eine Seite aufmerksam gemacht welche angeblich “200 kostenlose Facebook Credits” verschenkt. Was sich dahinter genau verbirgt können wir im Moment auch nicht sagen, denn der “Mechanismus” bzw. der “Aufwand” ist enorm und wir konnten leider nicht alles aufdecken. Klar ist aber, dass es ein Fake ist und das man wieder einige “Schritte” absolvieren muss bis man am angeblichen Ziel angelangt ist! Mehr dazu in unserem Beitrag:
So sieht das Posting aus:
Ein Klick auf den Link und man wird auf eine externe Webseite weiter geleitet!
Facebook Nutzer tappen hier bereits in die erste Falle, da die Webseite sehr jener von Facebook ähnlich schaut!
Zuerst muss man diese “Teilen”
und danach muss man einen Satz auf seiner Pinnwand UND auf 5 anderen Facebook “Gaming Seiten” veröffentlichen: (So kommen massenhaft diese Postings zustande)
Zum Schluss noch muss man 8 “Gefällt mir” Buttons klicken! Diese bewirken, dass man FAN auf 8 unbekannten Seiten wird und man sieht bereits das hier Tausende von Nutzer bereits Opfer von Likejacking wurden!!!
Was danach geschieht können selbst wir nicht sagen, da wir mit unserem Testkonto hier gestoppt hatten
Klar ist aber, dass es NIE Facebook Credits UMSONST gibt und SERIÖSE SEITEN NIE diese “Schritt für Schritt” Prozedur einem Nutzer zumuten!
Hier wird scheinbar versucht durch das Klicken der x gefaellt mir Einbindungen fuer die Seiten Fans zu bekommen, hier mal ein paar Screenshots :
Update vom 05.12.2012
Hier ein Nachtrag zu dem ganzen Thema, da wir ein nettes Gespreach heute mit einen der Firmen hatten die bei der ganzen 8 “Gefaellt mir” zwang sachen benutzt wurden.
Die Domain lederspektakulum.de wurde ohne wissen der Firma missbraucht bei dieser ganzen Kostenlosen Credits Sache und ist natuerlich keinesfalls damit einverstanden auf irgend welchen solchen Betrugsseiten beworben zu werden, der Geschaeftsfuehrer gab auch im Telefonat an das man keinen Wert auf irgend welche Falschen Fans legt, sondern wirklich nur rein seine Kunden bei facebook Informieren und bedienen moechte und hier lieber mit seinen paar Seiten fans leben moechte als hunderte die irgend welche fakes zum opfer gefallen sind und nicht existierende Credits gutscheine haben moechte.
Hier einmal die Originale Seite bei Facebook : lederspektakulum
Die Sicherheits-Experten des Unternehmens Kaspersky Lab haben im dritten Quartal einen deutlichen Anstieg des Missbrauchs von Facebook durch Cyberkriminelle verzeichnet. Ein weiterer Trend in der Szene ist die Generierung von Bitcoins, die dann gegen echtes Geld weiterverkauft werden.
Im dritten Quartal klickten die Nutzer am häufigsten von Facebook aus auf Webseiten, die mit Malware infiziert waren. Auf den Computern der User von Kaspersky-Anwendungen wurden im Berichtszeitraum täglich fast 100.000 Versuche registriert, bei denen Nutzer innerhalb Facebooks quasi freiwillig auf infizierte Links klicken wollten.
Die Cyberkriminellen setzen mittlerweile eine Vielzahl von Social-Engineering-Tricks ein, um Anwender zu überlisten. Besonders beliebt waren hier von Juli bis September Themen aus dem aktuellen Tagesgeschehen, um neugierige Anwender in die Falle zu locken.
Nach wie vor ziehen aber auch Themen rund um pikante Fotos von Hollywoodstars oder Gratisangebote für Smartphones wie ein angebliches iPhone 5 am besten. Kaspersky Lab geht davon aus, dass Cyberkriminelle weiterhin aktiv versuchen werden, das in sozialen Netzwerken aufgebaute Vertrauensverhältnis für ihre kriminellen Machenschaften zu missbrauchen, hieß es. Darauf sollten sich die Nutzer dieser Plattformen einstellen.
Der Bundestag befasste sich gestern im Rahmen einer aktuellen Stunde mit dem aktuellen Skandal um den Staatstrojaner. Die Unionsparteien behielten dabei ihren Kurs der Relativierung und Verharmlosung bei, während ausgerechnet vom Koalitionspartner FDP der klarste Widerspruch kam.
Um die wohl wichtigste Personalie des Tages vorwegzunehmen: Bundesinnenminister Hans-Peter Friedrich (CSU), der Chef sämtlicher Behörden auf Bundesebene, bei denen Staatstrojaner zum Einsatz kommen, glänzte mit Abwesenheit und schickte lediglich seinen Parlamentarischen Staatssekretär Ole Schröder (CDU) zur Debatte.
Dieser wiederholte im Grunde, was von Seiten des Innenministeriums schon mehrfach verlautbart – und teils eben auch schon klar widerlegt wurde. So behauptete Schröder, beim Einsatzfeld von Trojanern zum Abhören von Internet-Telefonaten ginge es lediglich um schwere Kriminalität und Terrorismus. Allerdings ging es bei den bekannt gewordenen Fällen um ganz andere Delikte – “kleinkriminelle Anabolika-Händler” beispielsweise, wie Ulla Jelpke (Linke) ausführte.
Schröder betonte, dass der Einsatz von Trojanern zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) heute ein unverzichtbares Hilfsmittel für die Sicherheitsbehörden sei. Der Vorwurf des Chaos Computer Clubs (CCC) und anderer, dass der Bund Software einsetze, die mehr könne als Quellen-TKÜ, sei falsch: “Die Telekommunikationssoftware der Bundesbehörden macht keine Screenshots und bedient sich auch keiner Bildschirmkameras oder Mikrofone.”
Schon wieder versucht jemand seine Seite mit spam und Betruegereien per Facebook zu Bewerben, diesmal verspricht man MC Donalds gutscheine, natuerlich soll man dafuer auf Gefaellt mir druecken bzw. “teilnehmen” und dieses dann an 30 Freunde weiter schicken und danach dann sehen ob man Gutscheine bekommt, der link dazu fuehrt uns aber auf die nicht unbekannte Seite videokingz.net diese auch zur fbvids.net, das Impressum auf den Beiden seiten ist fehlerhaft den es stehen dort keine angaben wie Name und Adresse des Betreibers, was hier sicherlich Abnahmefaehig ist.
Hier einmal ein Screenshot der Betrugsseite : Jeder bekommt 50 € McDonalds Gutscheine GRATIS
Eine Whois abfrage fuer die Seite videokingz.net erbrachte folgendes Ergebnis :
Owner Contact:
Sercan Yildiz
none
Waldstrasse 27
Wahlstedt, 23812, DE
Erstellt wurde die Jeder bekommt 50 € McDonalds Gutscheine GRATIS von McD0NALDS Gutscheincenter was eben so zu den Betreiber von videokingz.net und fbvids.net
gehoert, diesse hatten z.b. auch sehr gross das Miley Cyrus ohne Unterwäsche Video angepriesen mit einem “like” und “teil” Zwang natuerlich hier ohne like zwang : geil-miley-cyrus-ohne-unterwaesche
Hier heisst es Grossen Bogen um die Seite machen, bzw. noch besser melden, und dann einen Grossen Bogen darum machen 😉
Zahlreiche Facebook-Nutzer beklagten sich in den vergangenen Tagen über eine groß angelegte Welle von veröffentlichten Sex- und Gewaltbildern auf ihren Profilen. Die Betreiber konnten die zugehörige Schwachstelle nun schließen.
Den bekannt gewordenen Informationen zufolge konnten die Betreiber des weltgrößten Social Networks die zugehörige Schwachstelle ausfindig machen und die Spamwelle auf Facebook weitgehend stoppen. Sensible Daten sind dabei nicht abhanden gekommen, heißt es.
In diesem Zusammenhang ruft Facebook zur Vorsicht auf, wenn es um unbekannte Links geht, die auf dem Sozialen Netzwerk veröffentlicht werden. Derartige Adressen sollten nicht aufgerufen oder in die Adresszeile des Browsers eingegeben werden, teilte man mit.
Verbreitet wurden die besagten Inhalte letztlich von den Nutzern des Netzwerks selbst. Dazu war es erforderlich, einen Link mit JavaScript-Code in die Adresszeile des Browsers einzugeben. Wie diese Entwicklung zeigt, waren viele Facebook-Mitglieder dazu bereit.
Die geschalteten Sicherheitsmaßnahmen von Facebook konnten in diesem Zusammenhang überwunden werden, da die Nutzer den Code selbst eingeben mussten. Auch vor solchen Fälle wollen sich die Betreiber von Facebook in Zukunft besser schützen, berichtet die britische ‘BBC’.
Genau wie bereits bei “98% der Leute können das nicht länger als 10 Sekunden” (wir haben am 8.11.2011 darüber berichtet) wird bei dieser Fake-Seite ebenfalls vorgegangen allerdings nennt sich diese Seite “Unglaublich! Wie kann sie ihrem eigenen Kind nur sowas antun?” Facebook-Nutzer denken, dass Sie hier ein Video zu sehen bekommen aber so wie es im Moment aussieht fängt man sich einen Trojaner ein! Wenn man auf das angebliche Video klickt dann bekommt man eine “Anleitung” zu sehen wo gezeigt wird, dass man einen JavaScript Code in der Browserleiste bestätigen muss und hier beginnt der Wahnsinn! Zum einen fängt man sich einen Trojaner / Virus ein und zum anderen verteilt sich das Posting an die gesamte Freundesliste!
So sieht das Posting aus:
So sieht die Seite aus:
Wenn man auf “Continue” klickt gelangt man auf diese Seite und es erscheint eine Anleitung.
BITTE SOLLTET IHR AUF DIE SEITE STOSSEN, DANN TÄTIGT DIESEN SCHRITT NICHT!!!! DIES IST DER AUSLÖSER DES TROJANERS!!!
Durch die Bestätigung (mittels “ENTER”) verbreitet sich u.a der Link und arbeitet sich durch die gesamte Freundesliste!
Einige Facebooknutzer sind jedoch folgender Meinung:
Ihr habt alle keine Ahnung Das ist ein Javascript. Und in javascript gibt es eigentlich ziemlich wenige Viren es ist eine PROGRAMMIERSPRACHE zum PROGRAMMIEREN. Damit kann man (fast) keine Viren schreiben. nur Scripts.
Wir haben uns auf der Seite “Viruslist.com” einmal schlau gemacht und haben prompt dazu etwas gefunden. Hier ein Auszug:
Titel des Trojaners: “Trojan-Downloader.JS.Miner”
Technical Details: Malware (Trojaner), geschrieben mit JavaScript.
Ungefähre Länge des Trojaner-Codes — 1-3KB. Er ist gewöhnlich in eine HTML-Seite eingebaut, deren Größe beliebig sein kann. Der Code kann mit Hilfe der eingebauten Mittel von JavaScript (JScript.Encode) chiffriert werden.
Was passiert?
Lädt und startet ein beliebiges Trojaner-Programm ohne Kenntnis des Anwenders. Es nutzt dafür, abhängig vom Betriebssystem
Soeben haben wir die Info erhalten das sich hinter dem Kurzlink, der Veranstaltung “Jeder Facebook Teilnehmer bekommt einen Facebook Pullover Gratis geschenkt!” ein Virus verbirgt! Zuerst muss man bei der Veranstaltungsseite teilnehmen, danach Fan einer Seite werden und danach wird man auf eine nachgebaute Facebook-Seite weitergeleitet und hier versteckt sich dann der Virus. Wie die Veranstaltung aussieht und welcher Virus / Trojaner sich dahinter verbirgt haben wir in diesem Artikel beschrieben!
So sieht die “Veranstaltungsseite” aus:
Klickt man auf den Link bei Punkt 5. wird man auf eine “Fanseite” umgeleitet!
Sieht so aus!
Klickt man hier auf “Gefällt mir” wird man auf eine “nachgebaute” Facebook-Seite weitergeleitet! Diese sieht so aus:
Ab hier haben wir die Info das es nur zu einem “Virus” weitergeht aber nicht zu Pullovern!
Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.
Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)
Was ist das für ein Virus bzw. was kann ich dagegen machen?
Der Antivrus Experte Christian Singhuber sagt dazu…
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch Passwörter, besuchte zertifizierte Websites und Cookies.
Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!
Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!
Was kann ich tun, wenn ich den Link geklickt habe?
1.) Trenne deinen PC sofort von der Internetleitung.
1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky
2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
Was kann der Virus anrichten?
Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen
